Національна команда реагування на кіберінциденти CERT-UA, що діє у складі Державного центру кіберзахисту Держспецзв’язку, підготувала аналітичний звіт «російські кібероперації» за перше півріччя 2025 року. 

У дослідженні фахівці діляться власними спостереженнями та аналізом щодо ключових загроз, зміни підходів, тактик та технік ворожих хакерських угруповань, а також досвідом реагування на кібератаки та кіберінциденти.

Серед головних тенденцій можна окреслити такі.

Застосування соціальної інженерії та штучного інтелекту

Загальний рівень кіберзахищеності в українських організаціях істотно зріс, так само як і обізнаність звичайних користувачів щодо основ кібергігієни. У відповідь на це зловмисникам доводиться адаптувати свої підходи та вигадувати нові методи для досягнення своїх цілей: розробляються нові інструменти, активно використовуються методи соціальної інженерії та складні вектори атак. Крім того, дедалі більше процесів стають автоматизованими. Застосування штучного інтелекту в кібератаках перейшло на новий рівень. Тепер хакери його використовують не лише для генерації фішингових повідомлень, а й для створення шкідливих програм. 

Активне використання zero click-вразливостей

Хакери активно експлуатували вразливості поштових платформ, що призводило до виконання шкідливого навантаження одразу при відкритті листа без будь-яких інших дій користувача. 

Використання зловмисниками легітимних вебсервісів

Цей підхід дозволяє приховати шкідливий мережевий трафік та зменшити шанси кіберзахисників на виявлення таких атак. Часто хакери вдаються до таких технік для розповсюдження шкідливих програм, розміщення фішингових сторінок та ексфільтрації викрадених даних. 

Окремо звернемо увагу, що інтенсивність кібератак продовжувала зростати. У першому півріччі 2025 року CERT-UA та SOC Державного центру кіберзахисту Держспецзв’язку опрацювали 3018 кіберінцидентів, тоді як у попередньому півріччі – 2 575. Водночас дещо знизилася кількість інцидентів високого рівня.

Більше деталей можна знайти тут